近期，大型人工智能模型遭遇網(wǎng)絡(luò)攻擊的事件頻發(fā)，引起了業(yè)界的廣泛關(guān)注。DeepSeek，作為眾多受攻擊的大模型之一，其遭遇的嚴(yán)重網(wǎng)絡(luò)攻擊并非孤立事件，而是整個(gè)大模型行業(yè)普遍面臨的問題。

回顧近年來大模型的發(fā)展歷程，不難發(fā)現(xiàn)，多個(gè)知名大模型都曾成為黑灰產(chǎn)業(yè)的攻擊目標(biāo)。例如，2023年11月，ChatGPT遭受黑客組織的DDoS攻擊，導(dǎo)致業(yè)務(wù)多次中斷，甚至一度陷入癱瘓狀態(tài)。隨后，秘塔AI搜索引擎在2024年9月也遭遇了Mirai變種攻擊。進(jìn)入2025年，kimi.ai也多次受到DDoS攻擊的侵?jǐn)_。

DeepSeek的遭遇尤為引人注目。在短短不到一個(gè)月的時(shí)間內(nèi)，該模型接連面臨大規(guī)模DDoS攻擊、僵尸網(wǎng)絡(luò)、仿冒網(wǎng)站泛濫以及數(shù)據(jù)庫安全隱患等多重安全威脅。據(jù)公開資料顯示，DeepSeek主要遭受的是DDoS攻擊，其中包括輕微的HTTP代理攻擊、大量HTTP代理攻擊以及由HailBot和RapperBot兩個(gè)僵尸網(wǎng)絡(luò)發(fā)起的攻擊。這些攻擊對(duì)DeepSeek的正常服務(wù)造成了嚴(yán)重影響。

安全專家指出，AI行業(yè)當(dāng)前面臨的安全挑戰(zhàn)日益嚴(yán)峻。網(wǎng)絡(luò)攻擊不僅持續(xù)時(shí)間長(zhǎng)，而且攻擊方式不斷進(jìn)化，攻擊烈度不斷升級(jí)，其影響危害也在持續(xù)擴(kuò)大。然而，從多起攻擊事件中，我們也不難發(fā)現(xiàn)一些共性特征。

一個(gè)顯著的特點(diǎn)是，受到攻擊的大模型往往由初創(chuàng)性質(zhì)的科技公司打造，如ChatGPT、Kimi以及DeepSeek等。相比之下，由傳統(tǒng)互聯(lián)網(wǎng)巨頭如Bing、通義千問、文心一言等開發(fā)的大模型則較少受到攻擊的影響。這主要是因?yàn)槌鮿?chuàng)型科技企業(yè)在安全體系建設(shè)方面的能力相對(duì)較弱，且由于資金和資源有限，它們更愿意將資源投入到模型技術(shù)的研發(fā)和迭代上，而忽視了安全防護(hù)的建設(shè)。

多位安全專家對(duì)此表示擔(dān)憂。他們認(rèn)為，大模型在防御機(jī)制建設(shè)方面存在明顯不足，需要通過嚴(yán)密的安全技術(shù)保障和運(yùn)行監(jiān)測(cè)來確保自身的安全性、可靠性和穩(wěn)定性。然而，目前絕大多數(shù)大模型的安全建設(shè)都非常欠缺，這使得它們極易成為攻擊目標(biāo)。

大模型在運(yùn)營過程中面臨多重安全風(fēng)險(xiǎn)，包括技術(shù)缺陷、不當(dāng)使用及惡意利用等。在處理敏感數(shù)據(jù)時(shí)，易受攻擊導(dǎo)致數(shù)據(jù)竊取、服務(wù)中斷及用戶流失。模型本身若存在缺陷或后門，也可能成為攻擊目標(biāo)。例如，投毒攻擊可操控模型輸出，干擾業(yè)務(wù)正常運(yùn)行。大模型生成的內(nèi)容還可能引發(fā)虛假信息、歧視、隱私泄露等問題，對(duì)公民安全、國家安全及倫理安全構(gòu)成威脅。

從模型自身風(fēng)險(xiǎn)的角度來看，由于大模型需要對(duì)外提供公開服務(wù)，并涉及敏感信息的開放場(chǎng)景，因此容易引發(fā)多種安全隱患。這些隱患包括提示注入攻擊、拒絕服務(wù)攻擊、提示詞泄露以及通用越獄漏洞等。這些攻擊都會(huì)對(duì)大模型的安全性和穩(wěn)定性造成重大影響。

在防御機(jī)制建設(shè)方面，大模型需要加強(qiáng)安全技術(shù)保障和運(yùn)行監(jiān)測(cè)。然而，目前絕大多數(shù)大模型在這方面都存在明顯短板。以DeepSeek為例，其遭受大規(guī)模攻擊的原因一方面在于自身防御機(jī)制建設(shè)不足，未能儲(chǔ)備足夠的防護(hù)資源以應(yīng)對(duì)高強(qiáng)度的DDoS攻擊；另一方面也與開發(fā)過程中未能完善安全測(cè)試機(jī)制有關(guān)，導(dǎo)致漏洞被攻擊者利用。

除了直接的攻擊外，攻擊者還會(huì)利用對(duì)抗性攻擊和數(shù)據(jù)投毒來破壞大模型的安全性。例如，某教育巨頭的大模型曾遭遇訓(xùn)練數(shù)據(jù)污染，出現(xiàn)了“毒教材”內(nèi)容，最終導(dǎo)致公司市值大幅下降。在數(shù)據(jù)投毒方面，攻擊者只需花費(fèi)少量成本就能污染大型開源數(shù)據(jù)集，進(jìn)而影響基于這些數(shù)據(jù)訓(xùn)練的大模型的行為。

針對(duì)大模型的安全風(fēng)險(xiǎn)，安全專家提出了多項(xiàng)建議。在模型防御機(jī)制建設(shè)方面，需要加強(qiáng)合規(guī)咨詢服務(wù)、安全測(cè)試與評(píng)估服務(wù)、安全培訓(xùn)服務(wù)、應(yīng)急響應(yīng)服務(wù)以及持續(xù)監(jiān)測(cè)服務(wù)等。同時(shí)，在產(chǎn)品方面，除了傳統(tǒng)的網(wǎng)絡(luò)安全和數(shù)據(jù)安全解決方案外，還需要針對(duì)大模型的輸入輸出開發(fā)內(nèi)容過濾產(chǎn)品、模型保護(hù)安全產(chǎn)品以及大模型倫理審核產(chǎn)品等。

隨著人工智能技術(shù)的發(fā)展，AI攻擊的形式變得越來越多樣化和復(fù)雜化。傳統(tǒng)的網(wǎng)絡(luò)攻擊方式已經(jīng)不足以應(yīng)對(duì)當(dāng)前的安全挑戰(zhàn)。因此，防御策略也需要相應(yīng)升級(jí)，利用AI驅(qū)動(dòng)的防御手段來應(yīng)對(duì)新型攻擊。多位安全專家建議國內(nèi)高科技企業(yè)建立對(duì)抗性安全運(yùn)營體系，將產(chǎn)品、人員、手段和流程融合成聯(lián)動(dòng)整體，綜合運(yùn)用先進(jìn)的網(wǎng)絡(luò)安全監(jiān)測(cè)與防護(hù)技術(shù)進(jìn)行攻擊面識(shí)別、網(wǎng)絡(luò)入侵和威脅檢測(cè)以及安全防護(hù)策略升級(jí)。

針對(duì)大模型特有的安全風(fēng)險(xiǎn)，如prompt注入攻擊、信息內(nèi)容安全風(fēng)險(xiǎn)、數(shù)據(jù)隱私泄漏以及倫理與法律風(fēng)險(xiǎn)等，需要升級(jí)安全防護(hù)手段。這包括對(duì)prompt內(nèi)容進(jìn)行輸入過濾與驗(yàn)證，利用對(duì)抗訓(xùn)練技術(shù)抵抗prompt攻擊；升級(jí)數(shù)據(jù)治理，把控?cái)?shù)據(jù)質(zhì)量，避免不良信息生成；實(shí)時(shí)監(jiān)測(cè)與審查模型輸出內(nèi)容，及時(shí)攔截與糾正有害信息。

雖然安全措施可能會(huì)增加計(jì)算成本，但通過技術(shù)創(chuàng)新，如利用GPU可信執(zhí)行環(huán)境等，可以實(shí)現(xiàn)安全與效率的平衡。安全問題對(duì)于大模型企業(yè)而言至關(guān)重要，它不僅是成本問題，更是決定大模型發(fā)展上限的關(guān)鍵因素。從國內(nèi)大模型行業(yè)的發(fā)展來看，初創(chuàng)型公司的大模型產(chǎn)品由于安全體系建設(shè)相對(duì)落后，往往更容易成為攻擊目標(biāo)。而傳統(tǒng)互聯(lián)網(wǎng)巨頭在網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面早有布局，其開發(fā)的大模型產(chǎn)品相對(duì)安全系數(shù)較高。

因此，對(duì)于初創(chuàng)型公司而言，加強(qiáng)安全體系建設(shè)已成為當(dāng)務(wù)之急。只有確保大模型的安全性，才能突破應(yīng)用天花板，實(shí)現(xiàn)更長(zhǎng)遠(yuǎn)的發(fā)展。